| 我想我应该提过我们目前的libressl政策将去除 FIPS模式。它被废了,并且不会再回来了。 这并不会真正影响OpenBSD用户,因为我们从来没有启用FIPS进行构建,但别的有些人可能会感兴趣而那么干了。 问:“心脏流血”是 FIPS授权的吗,还是仅仅FIPS认证的? 问:双 EC DRBG 能使你的沟通更安全吗?让一个毫无价值的破烂实现通过认证有什么用处? 我们这里有一个包括比没用的密码更糟糕的标准,一个被证明是作了无用功实现的过程。它能如何帮助别人? “但我为了某某用途而需要FIPS模式。”(译加:我们听不到这样的声音。)我注意到没有人宣称FIPS模式有内在价值。这是公认的一个一文不值的复选 框;现在是时候站起来告诉负责的小丑们同样的事情了。比较一下,有多少人喜欢引用甘地的话“正人先正己(译注:我觉得中国这句古话更言简意赅)”,而又有 几个人真正想投入改变呢。 注意:FIPS模式不仅仅是毫无价值,而且还是非常有害的。它造成不正当的动机,导致一种“不务正业,为非作歹”的有毒的开发过程。 我们的宗旨是生产一个具有与OpenBSD本身相同目标的TLS协议栈:自由,函数化,和安全。FIPS模式不在其中。 如果人们真的需要FIPS模式,有人又fork了它,创建了 libfipssl.com,收费一百万美元。然后需要FIPS模式的人可以花钱得到它,但是他们不会给我们。OpenBSD基金会乐意接受捐款以改进 libressl,但这么昂贵的钱无法接受。坐在定制合约的一百万美元上面(或者更准确地说,是下面),会产生我美其名曰“优先级反转”的情况。 |
